Cisco ha emitido una actualización de seguridad para abordar una vulnerabilidad de máxima criticidad en sus puntos de acceso Ultra-Reliable Wireless Backhaul (URWB). Este fallo, que afecta sistemas inalámbricos industriales, podría permitir a atacantes remotos y no autenticados ejecutar comandos con privilegios elevados en dispositivos afectados.
Detalles de la Vulnerabilidad CVE-2024-20418
La vulnerabilidad, identificada como CVE-2024-20418, cuenta con una puntuación CVSS de 10.0, lo que la clasifica como crítica. El fallo se origina por la falta de validación de entrada en la interfaz de gestión basada en web del software Cisco Unified Industrial Wireless, lo cual permite que atacantes envíen solicitudes HTTP manipuladas y ejecuten comandos con permisos de root en el sistema operativo subyacente de los dispositivos comprometidos.
Productos Afectados por la Vulnerabilidad
Cisco ha especificado que esta vulnerabilidad afecta únicamente a productos que operan en el modo URWB, incluyendo:
- Catalyst IW9165D Heavy Duty Access Points
- Catalyst IW9165E Rugged Access Points y Wireless Clients
- Catalyst IW9167E Heavy Duty Access Points
Los dispositivos que no están configurados en el modo URWB no se ven afectados por CVE-2024-20418.
Medidas de Mitigación y Actualización de Seguridad
La compañía recomienda actualizar a la versión 17.15.1 del software Cisco Unified Industrial Wireless para mitigar este riesgo de seguridad. Los usuarios que aún utilicen versiones anteriores a la 17.14 deben migrar a esta nueva versión que contiene el parche de seguridad. Cisco confirmó que esta vulnerabilidad fue detectada durante pruebas de seguridad internas, y no existen informes de que el fallo esté siendo explotado activamente en la naturaleza.
Importancia de Aplicar el Parche de Seguridad
Si bien no hay evidencia de explotación activa, Cisco enfatiza la urgencia de actualizar los dispositivos a la versión más reciente del software. La aplicación rápida de este parche es fundamental para proteger las redes industriales contra posibles amenazas que podrían comprometer la integridad y seguridad de los sistemas operativos en entornos críticos.
Conclusión
Cisco continúa reforzando la seguridad de sus sistemas industriales mediante parches y actualizaciones. La pronta respuesta ante estas vulnerabilidades refleja el compromiso de la empresa con la protección de sus clientes y sus sistemas críticos en la era de la transformación digital.